智能制造網(wǎng)APP
智能制造網(wǎng)手機(jī)站
智能制造網(wǎng)小程序
智能制造網(wǎng)官微
智能制造網(wǎng)服務(wù)號(hào)
智能控制
機(jī)器人
儀器儀表
物聯(lián)網(wǎng)
3D打印
工業(yè)軟件
回放
品牌
明基環(huán)保
公開(kāi)征求對(duì)《工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南(2023版)》(征求意見(jiàn)稿)的意見(jiàn)
為深入貫徹落實(shí)《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等法律法規(guī)要求,建立健全工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)體系,我們組織編制完成了《工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南(2023版)》(征求意見(jiàn)稿)(見(jiàn)附件1)。
現(xiàn)公開(kāi)征求社會(huì)各界意見(jiàn),如有意見(jiàn)或建議,請(qǐng)?zhí)顚?xiě)《征求意見(jiàn)反饋信息表》(見(jiàn)附件2)發(fā)送至 KJBZ@miit.gov.cn (郵件主題注明:工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南征求意見(jiàn)反饋)。
公示時(shí)間:2023年5月22日-2023年6月22日
聯(lián)系電話:010-68205261
附件:1.工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南(2023版)(征求意見(jiàn)稿).doc
2.征求意見(jiàn)反饋信息表.doc
工業(yè)和信息化部科技司
2023年5月22日
基本原則
統(tǒng)籌規(guī)劃,全面布局。統(tǒng)籌標(biāo)準(zhǔn)化工作資源,結(jié)合工業(yè)領(lǐng)域技術(shù)和產(chǎn)業(yè)發(fā)展現(xiàn)狀及特點(diǎn),以滿足工業(yè)領(lǐng)域數(shù)據(jù)安全保障需求為目標(biāo),堅(jiān)持政府引導(dǎo)和市場(chǎng)驅(qū)動(dòng)相結(jié)合,建立健全工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)體系。
需求引導(dǎo),多層構(gòu)建。結(jié)合不同行業(yè)工業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)化需求,在體現(xiàn)工業(yè)領(lǐng)域數(shù)據(jù)安全共性的基礎(chǔ)上,突出工業(yè)領(lǐng)域和各垂直行業(yè)所具有的個(gè)性,形成以國(guó)家標(biāo)準(zhǔn)為基礎(chǔ)、行業(yè)標(biāo)準(zhǔn)為主體、團(tuán)體標(biāo)準(zhǔn)為補(bǔ)充的標(biāo)準(zhǔn)化工作格局,推動(dòng)構(gòu)建各類(lèi)標(biāo)準(zhǔn)銜接有序、融合發(fā)展的多層次標(biāo)準(zhǔn)架構(gòu)。
基礎(chǔ)先立,急用先行。圍繞工業(yè)領(lǐng)域數(shù)據(jù)安全工作重點(diǎn)和難點(diǎn),加快數(shù)據(jù)分類(lèi)分級(jí)、重要數(shù)據(jù)識(shí)別、分級(jí)防護(hù)基礎(chǔ)共性標(biāo)準(zhǔn)的制定發(fā)布。綜合考慮工業(yè)領(lǐng)域數(shù)據(jù)安全現(xiàn)狀及面臨的風(fēng)險(xiǎn)挑戰(zhàn),加快推進(jìn)重點(diǎn)急需標(biāo)準(zhǔn)的研究制定。
注重實(shí)效,開(kāi)放合作。加強(qiáng)標(biāo)準(zhǔn)與法規(guī)政策的配套承接,組織開(kāi)展標(biāo)準(zhǔn)宣貫培訓(xùn)、對(duì)標(biāo)達(dá)標(biāo)和實(shí)施監(jiān)督,提升標(biāo)準(zhǔn)應(yīng)用實(shí)踐成效。積極開(kāi)展國(guó)際交流合作,加大國(guó)際標(biāo)準(zhǔn)化工作參與力度,建立適用度高、開(kāi)放性強(qiáng)的工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)體系。
建設(shè)目標(biāo)
到2024年,初步建立工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)體系,有效落實(shí)數(shù)據(jù)安全管理要求,基本滿足工業(yè)領(lǐng)域數(shù)據(jù)安全需要,推進(jìn)標(biāo)準(zhǔn)在重點(diǎn)行業(yè)、重點(diǎn)企業(yè)中的應(yīng)用,研制數(shù)據(jù)安全國(guó)家、行業(yè)或團(tuán)體標(biāo)準(zhǔn)30項(xiàng)以上。
到2026年,形成較為完備的工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)體系,全面落實(shí)數(shù)據(jù)安全相關(guān)法律法規(guī)和政策制度要求,標(biāo)準(zhǔn)的技術(shù)水平、應(yīng)用效果和國(guó)際化程度顯著提高,基礎(chǔ)性、規(guī)范性、引領(lǐng)性作用凸顯,貫標(biāo)工作全面開(kāi)展,有力支撐工業(yè)領(lǐng)域數(shù)據(jù)安全重點(diǎn)工作,研制數(shù)據(jù)安全國(guó)家、行業(yè)或團(tuán)體標(biāo)準(zhǔn)100項(xiàng)以上。
重點(diǎn)領(lǐng)域
1.基礎(chǔ)共性標(biāo)準(zhǔn)
基礎(chǔ)共性標(biāo)準(zhǔn)是數(shù)據(jù)安全保護(hù)的基礎(chǔ)性、通用性、指導(dǎo)性標(biāo)準(zhǔn),包括術(shù)語(yǔ)定義、分類(lèi)分級(jí)規(guī)則、識(shí)別認(rèn)定、分級(jí)防護(hù)標(biāo)準(zhǔn)。
2.安全管理標(biāo)準(zhǔn)
安全管理標(biāo)準(zhǔn)從數(shù)據(jù)安全框架的管理視角出發(fā),指導(dǎo)工業(yè)數(shù)據(jù)處理者落實(shí)法律法規(guī)以及行業(yè)主管部門(mén)的管理要求,包括風(fēng)險(xiǎn)監(jiān)測(cè)與應(yīng)急處置、數(shù)據(jù)處理安全、組織人員管理標(biāo)準(zhǔn)。
3.技術(shù)產(chǎn)品標(biāo)準(zhǔn)
技術(shù)產(chǎn)品標(biāo)準(zhǔn)對(duì)數(shù)據(jù)安全關(guān)鍵技術(shù)和產(chǎn)品及其檢測(cè)要求進(jìn)行規(guī)范,包括數(shù)據(jù)分類(lèi)分級(jí)、數(shù)據(jù)安全防護(hù)、數(shù)據(jù)行為防控、數(shù)據(jù)共享安全技術(shù)、產(chǎn)品標(biāo)準(zhǔn)。
4.安全評(píng)估與產(chǎn)業(yè)評(píng)價(jià)標(biāo)準(zhǔn)
安全評(píng)估與產(chǎn)業(yè)評(píng)價(jià)標(biāo)準(zhǔn)用于支撐工業(yè)數(shù)據(jù)安全評(píng)估及產(chǎn)業(yè)評(píng)價(jià),包括安全評(píng)估、產(chǎn)業(yè)評(píng)價(jià)標(biāo)準(zhǔn)。
5.新興融合領(lǐng)域標(biāo)準(zhǔn)
新興融合領(lǐng)域標(biāo)準(zhǔn)主要用于規(guī)范工業(yè)相關(guān)新興融合領(lǐng)域的數(shù)據(jù)安全要求,包括智能制造、工業(yè)互聯(lián)網(wǎng)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)。
6.垂直行業(yè)標(biāo)準(zhǔn)
根據(jù)基礎(chǔ)共性、安全管理、技術(shù)產(chǎn)品、安全評(píng)估與產(chǎn)業(yè)評(píng)價(jià)標(biāo)準(zhǔn),結(jié)合原材料、裝備、消費(fèi)品、電子信息制造、安全生產(chǎn)、節(jié)能與綜合利用、軟件和信息技術(shù)服務(wù)重點(diǎn)工業(yè)行業(yè)、領(lǐng)域數(shù)據(jù)特點(diǎn)和安全需求,制定垂直行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)。
工業(yè)領(lǐng)域數(shù)據(jù)安全擬研制標(biāo)準(zhǔn)重點(diǎn)方向
A 基礎(chǔ)共性
AA 術(shù)語(yǔ)定義
工業(yè)數(shù)據(jù)安全術(shù)語(yǔ)
AB 分類(lèi)分級(jí)規(guī)則
工業(yè)數(shù)據(jù)分類(lèi)分級(jí)指南、標(biāo)識(shí)規(guī)則
AC識(shí)別認(rèn)定
工業(yè)領(lǐng)域重要數(shù)據(jù)識(shí)別指南
AD 分級(jí)防護(hù)
工業(yè)企業(yè)數(shù)據(jù)安全防護(hù)要求
B 安全管理
BA 風(fēng)險(xiǎn)監(jiān)測(cè)與應(yīng)急處置
BAA 監(jiān)測(cè)預(yù)警
工業(yè)數(shù)據(jù)安全監(jiān)測(cè)預(yù)警實(shí)施指南、監(jiān)測(cè)接口規(guī)范
BAB 應(yīng)急處置
工業(yè)數(shù)據(jù)安全事件分類(lèi)分級(jí)指南、事件管理指南、應(yīng)急預(yù)案與處置要求
BAC 信息上報(bào)和共享
工業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)信息上報(bào)和共享指南、風(fēng)險(xiǎn)信息上報(bào)和共享接口規(guī)范
BAD 數(shù)據(jù)容災(zāi)備份
工業(yè)數(shù)據(jù)災(zāi)備管理要求
BB 數(shù)據(jù)處理安全
BBA 數(shù)據(jù)使用安全
工業(yè)數(shù)據(jù)使用安全要求
BBB 數(shù)據(jù)共享安全
工業(yè)數(shù)據(jù)共享安全要求、接口安全要求
BBC 數(shù)據(jù)出境安全
工業(yè)數(shù)據(jù)出境安全要求
BC 組織人員管理
BCA 組織機(jī)構(gòu)管理
工業(yè)數(shù)據(jù)安全組織機(jī)構(gòu)建設(shè)指南
BCB 人員管理
工業(yè)數(shù)據(jù)處理關(guān)鍵崗位及人員安全管理要求、從業(yè)人員能力基本要求、管理人員能力要求、評(píng)估人員能力要求
C 技術(shù)產(chǎn)品
CA 數(shù)據(jù)分類(lèi)分級(jí)技術(shù)產(chǎn)品
CAA 數(shù)據(jù)分類(lèi)分級(jí)
數(shù)據(jù)分類(lèi)分級(jí)產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法
CAB 數(shù)據(jù)血緣分析
數(shù)據(jù)血緣分析技術(shù)要求
CAC 數(shù)據(jù)質(zhì)量管理
數(shù)據(jù)清洗比對(duì)技術(shù)要求
CB 數(shù)據(jù)安全防護(hù)技術(shù)產(chǎn)品
CBA 數(shù)據(jù)防篡改
數(shù)據(jù)防篡改產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法
CBB 數(shù)據(jù)加密
數(shù)據(jù)加密產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法
CBC 數(shù)據(jù)脫敏
數(shù)據(jù)脫敏產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法
CBD 數(shù)據(jù)防泄漏
數(shù)據(jù)防泄漏產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法
CBE 數(shù)據(jù)銷(xiāo)毀
數(shù)據(jù)銷(xiāo)毀產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法
CBF 數(shù)據(jù)恢復(fù)
數(shù)據(jù)恢復(fù)產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法
CBG 可信執(zhí)行環(huán)境
可信執(zhí)行環(huán)境技術(shù)要求
CC 數(shù)據(jù)行為防控技術(shù)產(chǎn)品
CCA 用戶行為分析
數(shù)據(jù)異常行為識(shí)別技術(shù)要求
CCB 數(shù)據(jù)流轉(zhuǎn)監(jiān)測(cè)
數(shù)據(jù)安全監(jiān)測(cè)技術(shù)要求
CCC 數(shù)據(jù)安全態(tài)勢(shì)感知
數(shù)據(jù)安全態(tài)勢(shì)感知技術(shù)要求
CCD 安全審計(jì)
數(shù)據(jù)安全審計(jì)產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法
CD 數(shù)據(jù)共享安全技術(shù)產(chǎn)品
CDA 數(shù)據(jù)溯源
數(shù)據(jù)追蹤溯源技術(shù)要求
CDB 多方安全計(jì)算
多方安全計(jì)算技術(shù)要求
CDC 聯(lián)邦學(xué)習(xí)
聯(lián)邦學(xué)習(xí)技術(shù)要求
D 安全評(píng)估與產(chǎn)業(yè)評(píng)價(jià)
DA 安全評(píng)估
DAA 風(fēng)險(xiǎn)評(píng)估
工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估指南、工業(yè)數(shù)據(jù)安全評(píng)估指南
DAB 能力評(píng)估
工業(yè)企業(yè)數(shù)據(jù)安全能力評(píng)估指南
DAC 出境評(píng)估
工業(yè)數(shù)據(jù)出境安全評(píng)估指南
DB 產(chǎn)業(yè)評(píng)價(jià)
DBA 產(chǎn)業(yè)評(píng)價(jià)指標(biāo)
數(shù)據(jù)安全產(chǎn)業(yè)評(píng)價(jià)指標(biāo)
DBB 服務(wù)能力評(píng)價(jià)
數(shù)據(jù)安全服務(wù)機(jī)構(gòu)能力評(píng)價(jià)、數(shù)據(jù)安全服務(wù)能力要求
DBC 產(chǎn)業(yè)競(jìng)爭(zhēng)力評(píng)價(jià)
數(shù)據(jù)安全產(chǎn)業(yè)競(jìng)爭(zhēng)力評(píng)價(jià)
E 新興融合領(lǐng)域
EA 智能制造數(shù)據(jù)安全
EAA 智能裝備數(shù)據(jù)安全
智能裝備數(shù)據(jù)安全要求、工業(yè)控制系統(tǒng)數(shù)據(jù)安全要求
EAB 智能工廠數(shù)據(jù)安全
智能工廠數(shù)據(jù)安全要求
EAC 智能服務(wù)數(shù)據(jù)安全
大規(guī)模個(gè)性化定制數(shù)據(jù)安全要求、網(wǎng)絡(luò)協(xié)同制造數(shù)據(jù)安全要求
EAD 智能賦能技術(shù)數(shù)據(jù)安全
工業(yè)+5G應(yīng)用數(shù)據(jù)安全要求、工業(yè)+人工智能應(yīng)用數(shù)據(jù)安全要求、工業(yè)+區(qū)塊鏈應(yīng)用數(shù)據(jù)安全要求
EAE 智慧供應(yīng)鏈數(shù)據(jù)安全
智慧供應(yīng)鏈數(shù)據(jù)安全要求
EB 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全
EBB 終端與網(wǎng)絡(luò)數(shù)據(jù)安全
工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集設(shè)備安全技術(shù)要求
EBC 標(biāo)識(shí)解析數(shù)據(jù)安全
工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析數(shù)據(jù)安全要求
EBD 邊緣計(jì)算數(shù)據(jù)安全
工業(yè)互聯(lián)網(wǎng)邊緣數(shù)據(jù)采集處理安全要求
EBE 平臺(tái)數(shù)據(jù)安全
工業(yè)微服務(wù)數(shù)據(jù)安全要求、工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)中心數(shù)據(jù)安全監(jiān)測(cè)技術(shù)要求
EBF 典型應(yīng)用數(shù)據(jù)安全
工業(yè)App數(shù)據(jù)安全要求
F 垂直行業(yè)
FA 原材料工業(yè)
FAA 鋼鐵行業(yè)數(shù)據(jù)安全
鋼鐵行業(yè)重要數(shù)據(jù)識(shí)別、數(shù)據(jù)分類(lèi)分級(jí)、數(shù)據(jù)安全防護(hù)實(shí)施指南
FAB 有色行業(yè)數(shù)據(jù)安全
有色行業(yè)重要數(shù)據(jù)識(shí)別、數(shù)據(jù)分類(lèi)分級(jí)、數(shù)據(jù)安全防護(hù)實(shí)施指南
FAC 稀土行業(yè)數(shù)據(jù)安全
稀土行業(yè)重要數(shù)據(jù)識(shí)別、數(shù)據(jù)分類(lèi)分級(jí)、數(shù)據(jù)安全防護(hù)實(shí)施指南
FAD 石化化工行業(yè)數(shù)據(jù)安全
石化化工行業(yè)重要數(shù)據(jù)識(shí)別、數(shù)據(jù)分類(lèi)分級(jí)、數(shù)據(jù)安全防護(hù)實(shí)施指南
FAE 建材行業(yè)數(shù)據(jù)安全
建材行業(yè)重要數(shù)據(jù)識(shí)別、數(shù)據(jù)分類(lèi)分級(jí)、數(shù)據(jù)安全防護(hù)實(shí)施指南
FB 裝備工業(yè)
FBA 汽車(chē)行業(yè)數(shù)據(jù)安全
汽車(chē)行業(yè)重要數(shù)據(jù)識(shí)別、數(shù)據(jù)分類(lèi)分級(jí)、數(shù)據(jù)安全防護(hù)實(shí)施指南
FBB 民用飛機(jī)行業(yè)數(shù)據(jù)安全
民用飛機(jī)行業(yè)重要數(shù)據(jù)識(shí)別、數(shù)據(jù)分類(lèi)分級(jí)、數(shù)據(jù)安全防護(hù)實(shí)施指南
FBC 民用船舶行業(yè)數(shù)據(jù)安全
民用船舶行業(yè)重要數(shù)據(jù)識(shí)別、數(shù)據(jù)分類(lèi)分級(jí)、數(shù)據(jù)安全防護(hù)實(shí)施指南
FC 消費(fèi)品工業(yè)
FCA 輕工行業(yè)數(shù)據(jù)安全
輕工行業(yè)重要數(shù)據(jù)識(shí)別、數(shù)據(jù)分類(lèi)分級(jí)、數(shù)據(jù)安全防護(hù)實(shí)施指南
FCB 紡織行業(yè)數(shù)據(jù)安全
紡織行業(yè)重要數(shù)據(jù)識(shí)別、數(shù)據(jù)分類(lèi)分級(jí)、數(shù)據(jù)安全防護(hù)實(shí)施指南
FD 電子信息制造業(yè)
電子信息制造業(yè)重要數(shù)據(jù)識(shí)別、數(shù)據(jù)分類(lèi)分級(jí)、數(shù)據(jù)安全防護(hù)實(shí)施指南
FE 安全生產(chǎn)
民爆行業(yè)重要數(shù)據(jù)識(shí)別、數(shù)據(jù)分類(lèi)分級(jí)、數(shù)據(jù)安全防護(hù)實(shí)施指南
FF 節(jié)能與綜合利用
節(jié)能與綜合利用重要數(shù)據(jù)識(shí)別、數(shù)據(jù)分類(lèi)分級(jí)、數(shù)據(jù)安全防護(hù)實(shí)施指南
FG 軟件和信息技術(shù)服務(wù)業(yè)
軟件和信息技術(shù)服務(wù)業(yè)重要數(shù)據(jù)識(shí)別、數(shù)據(jù)分類(lèi)分級(jí)、數(shù)據(jù)安全防護(hù)實(shí)施指南
浙公網(wǎng)安備 33010602000006號(hào)
智能制造網(wǎng)APP
智能制造網(wǎng)小程序
微信公眾號(hào)
